Хакери переходять від класичних зламів до соціальної інженерії: як захистити фінанси?
Минулий рік став переломним у сфері фінансової кібербезпеки: хакери змістили акцент з технічних атак на банки на безпосередній обман користувачів. За підсумками 2025 року близько 80% онлайн-шахрайств здійснювалися через соціальну інженерію, коли жертва сама передавала гроші зловмисникам.
Лише 20% випадків припадало на класичні методи, такі як крадіжка карток або злам доступів, повідомляє "Мінфін"
"Злам довіри" замість зламу системи
За даними Нацбанку, кількість шахрайських операцій у безготівковому сегменті зросла на 12-18% протягом року. Загалом зафіксовано від 310 до 340 тис. інцидентів, а сумарні збитки українців оцінюються у 1,4-1,6 млрд грн.
Головна проблема полягає в тому, що традиційні банківські системи захисту безсилі, коли транзакцію підтверджує сам власник рахунку, введений в оману.
"Шахрайство стало системним професійним і глобальним бізнесом зі своєю інфраструктурою. Тепер на перший план вийшли шахрайства з авторизованими платежами, де громадянина обманом змушують самостійно відправити гроші. Сьогоднішнє шахрайство ‒ це злам людської довіри", ‒ зазначила заступниця голови правління "Глобус Банку" Анна Довгальська.
Нові інструменти шахраїв: ШІ та псевдоінвестиції
У 2025 році зловмисники значно розширили арсенал методів, використовуючи сучасні технології. Створюються професійні платформи, що імітують торгівлю криптовалютою або акціями. Клієнт бачить фіктивний прибуток у "кабінеті" й продовжує вкладати кошти, а при спробі виведення шахраї вимагають нереальні комісії та зникають із капіталом.
Злочинці застосовують технології deepfake для клонування голосу родичів або створення відеозображення знайомої людини під час дзвінка. Також використовуються персоналізовані чат-боти і голосові повідомлення в месенджерах із проханням позичити гроші "до вечора".
Професійні кол-центри вже функціонують як структуровані організації з HR-відділами, навчанням та KPI. Оператори працюють за скриптами, видаючи себе за службу безпеки банку або інвестиційних консультантів.
Серед нових схем поширені "квішинг" (підміна QR-кодів) та особисті візити псевдопрацівників банків за готівкою.
Чому банк блокує картку?
Для протидії шахраям банки використовують системи Antifraud на основі машинного навчання. В середньому тимчасово блокуються 1-3% активних карток ‒ не щоб нашкодити клієнту, а для збереження його коштів.
Основні причини блокування:
- Технічні маркери: наприклад, некоректне призначення платежу; банкіри радять писати стандартно: "оплата за товар/послугу".
- Поведінкові аномалії: раптова активність після тривалої паузи або серія швидких переказів.
- Зміна пристрою: відсутність сигналу Bluetooth від довіреного гаджета при реєстрації картки на новому смартфоні.
Якщо картку заблоковано, експерти радять залишатися спокійними та телефонувати лише на офіційний номер банку або проходити верифікацію через мобільний додаток.
Як захистити фінанси?
Експерти радять оновити підхід до персональної кібергігієни:
- Відмова від SMS: переходьте на push-повідомлення та біометричну ідентифікацію.
- Розділення рахунків: основні кошти тримайте на окремому рахунку ("сейфі"), а для щоденних витрат використовуйте віртуальну картку з обмеженим лімітом.
- Захист месенджерів: встановіть хмарний пароль та забороніть додавання вас у групи сторонніми особами.
- Стоп-правило: ігноруйте дзвінки від "держорганів" (податкова, СБУ), які вимагають переказів на "безпечні рахунки".
Як повідомлялося, Національний банк у 2026 році планує провести перевірки у шести банках, присвячені інформаційній безпеці, кіберзахисту та наданню кваліфікованих електронних довірчих послуг. Зокрема, перевірки заплановані у "КРЕДОБАНКУ" у І кварталі, у "ОТП БАНКУ" та "ОКСІ БАНКУ" у ІІ кварталі, у "БАНКУ КРЕДИТ ДНІПРО" у ІІІ кварталі, а також у "БАНКУ "УКРАЇНСЬКИЙ КАПІТАЛ" і "УКРСИББАНКУ" у ІV кварталі.
